Jump to content
Sign in to follow this  
4830600

Сетевая атака. Каждую секунду.

Recommended Posts

Сетевая атака DoS.Generic.SYNFlood: TCP от ***.***.***.*** адреса меняются каждую секудну каспер их банит, происходит атака с другого IP.

Что делать ? uTorrent пробовал удалять, менять порт, генерировать порт и т.к.

Share this post


Link to post

Ничего не делать.

Если эта штука спланирована, а не ложняк IDS - то само собой пройдет через день/другой, а если срабатывание ложное - то раньше.

Share this post


Link to post
Ничего не делать.

Если эта штука спланирована, а не ложняк IDS - то само собой пройдет через день/другой, а если срабатывание ложное - то раньше.

 

Тоесть никак не избавиться от атак ?

Share this post


Link to post

Ну почему никак?

Если продвинутый роутер: включить в нем сетевой экран, заблокировать диапазоны адресов, с которых идут атаки.

Например даже на моем, весьма дешевом аппарате уже кое-что есть:

post-5590-1366462685_thumb.png

 

Только эти решения выходят за область ответственности персонального антивируса. ;)

Edited by Maratka

Share this post


Link to post
Сетевая атака DoS.Generic.SYNFlood: TCP от ***.***.***.*** адреса меняются каждую секудну каспер их банит, происходит атака с другого IP.

Что делать ? uTorrent пробовал удалять, менять порт, генерировать порт и т.к.

А что вас беспокоит?Почему в панику ударились? Касперский их блокирует,значит всё в порядке-защита работает,а атаки сами прекратятся,пока им не надоест,вас терорризировать и уж тем более не стоит из за этого что то удалять и менять.

Share this post


Link to post
А что вас беспокоит?Почему в панику ударились? Касперский их блокирует,значит всё в порядке-защита работает,а атаки сами прекратятся,пока им не надоест,вас терорризировать и уж тем более не стоит из за этого что то удалять и менять.

Беспокоть может тот факт, что эта штука грузит его процессор и его канал.

Share this post


Link to post
Беспокоть может тот факт, что эта штука грузит его процессор и его канал.

Но если Касперский,блокирует эту штуку-значит и нагрузка на процессор -прекращается.Кстати в настройках можно увеличить время блокировки данного IP-адреса,насколько мне известно до 1000 минут по усмотрению пользователя.

Share this post


Link to post
Но если Касперский,блокирует эту штуку-значит и нагрузка на процессор -прекращается.Кстати в настройках можно увеличить время блокировки данного IP-адреса,насколько мне известно до 1000 минут по усмотрению пользователя.

Вы уверены, что прочитали первое сообщение в этой теме?

Share this post


Link to post
Вы уверены, что прочитали первое сообщение в этой теме?

А что не так? читала.

Share this post


Link to post
А что не так? читала.

Значит невдумчиво читали.

Прочитайте еще раз, внимательно.

Share this post


Link to post
Значит невдумчиво читали.

Прочитайте еще раз, внимательно.

Дос-атака организованная ботнетом.Видимо какой-то хакер,решил попробывать свои силы в этой атаке,используя свою сеть заражённых компьютеров-отчего и меняются адреса атакующих,но здесь можно сделать только то что добавить атакующий комп. на длительную блокировку,чтобы с этого компа не повторилась данная атака.В принципе со временем это должно всё прекратится.

Share this post


Link to post
Беспокоть может тот факт, что эта штука грузит его процессор и его канал.

 

Совершенно точно.

Грузит и канал, и процессор прогружает до 30%. Когда атак становится совсем много компьютер начинает подвисать.

Роутера у меня нет, интернет напрямую кабелем идет.

 

Вчера около 10000 атак на мой компьютер.

Сегодня опять началось....

Share this post


Link to post

Как бы я все понимаю, были бы они хотя бы 1 атака в секунду, как я раньше думал.

Но в секунду их более 10 штук.

 

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 176.99.70.15 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 178.215.97.172 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 188.134.45.54 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 109.86.167.120 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 118.173.186.11 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 109.254.82.156 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 188.134.60.103 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:42 Обнаружено DoS.Generic.SYNFlood TCP от 86.100.247.61 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:47 Обнаружено DoS.Generic.SYNFlood TCP от 95.25.234.224 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:47 Обнаружено DoS.Generic.SYNFlood TCP от 176.115.145.11 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:47 Обнаружено DoS.Generic.SYNFlood TCP от 95.153.170.138 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:47 Обнаружено DoS.Generic.SYNFlood TCP от 95.83.149.22 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:47 Обнаружено DoS.Generic.SYNFlood TCP от 188.187.16.165 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:47 Обнаружено DoS.Generic.SYNFlood TCP от 31.210.186.107 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:47 Обнаружено DoS.Generic.SYNFlood TCP от 91.124.26.126 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:48 Обнаружено DoS.Generic.SYNFlood TCP от 109.74.136.146 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:48 Обнаружено DoS.Generic.SYNFlood TCP от 77.108.206.225 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:48 Обнаружено DoS.Generic.SYNFlood TCP от 188.65.69.195 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 83.219.139.196 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 95.139.115.36 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 92.125.54.92 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 46.138.78.255 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 178.208.253.161 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 31.23.92.133 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 46.72.77.242 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 178.94.48.83 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:51 Обнаружено DoS.Generic.SYNFlood TCP от 78.147.178.2 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:52 Обнаружено DoS.Generic.SYNFlood TCP от 178.216.73.82 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:52 Обнаружено DoS.Generic.SYNFlood TCP от 93.109.53.69 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:52 Обнаружено DoS.Generic.SYNFlood TCP от 178.137.25.142 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:52 Обнаружено DoS.Generic.SYNFlood TCP от 195.122.252.137 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:52 Обнаружено DoS.Generic.SYNFlood TCP от 109.172.69.72 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 109.124.24.227 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 5.129.243.218 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 174.77.93.179 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 94.179.22.26 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 46.32.83.208 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 109.184.235.47 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 95.25.27.41 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 92.243.166.43 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:53 Обнаружено DoS.Generic.SYNFlood TCP от 178.204.69.17 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:54 Обнаружено DoS.Generic.SYNFlood TCP от 90.188.100.138 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:54 Обнаружено DoS.Generic.SYNFlood TCP от 176.51.60.176 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:54 Обнаружено DoS.Generic.SYNFlood TCP от 5.104.41.239 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:55 Обнаружено DoS.Generic.SYNFlood TCP от 77.50.14.142 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:55 Обнаружено DoS.Generic.SYNFlood TCP от 213.87.121.80 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:55 Обнаружено DoS.Generic.SYNFlood TCP от 89.106.255.45 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 128.68.61.215 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 212.113.33.172 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 77.106.116.34 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 217.64.23.47 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 193.106.184.195 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 178.19.251.112 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 93.126.83.164 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:57 Обнаружено DoS.Generic.SYNFlood TCP от 109.169.224.179 на локальный порт 42009 Неизвестная программа

21.04.2013 14:56:58 Обнаружено DoS.Generic.SYNFlood TCP от 95.190.111.73 на

Share this post


Link to post
Совершенно точно.

Грузит и канал, и процессор прогружает до 30%. Когда атак становится совсем много компьютер начинает подвисать.

Роутера у меня нет, интернет напрямую кабелем идет.

 

Вчера около 10000 атак на мой компьютер.

Сегодня опять началось....

Попробуйте,зайти в настройки,выберите сетевой экран,далее настройка-пакетные правила,нажмите добавить и создайте правило,где действие поставьте (Заблокировать),поставьте галочку под протоколом ТСР,направление (входящий поток),локальный порты внесите номер этого порта на который идёт атака,адрес оставьте (любой),поставьте галочку(Записать в отчёт) и нажмите (ок).Таким образом будет создано правило,но это моё мнение по этому поводу,если сделаете хуже не будет.В случае чего можно будет удалить это правило.Пробуйте.

Share this post


Link to post

Грубый, но эффективный способ:

Отключится от инета на день.

Share this post


Link to post
Грубый, но эффективный способ:

Отключится от инета на день.

Не факт,что когда он включит инет. атаки не возобновятся.

Share this post


Link to post
Грузит и канал, и процессор прогружает до 30%. Когда атак становится совсем много компьютер начинает подвисать.

Роутера у меня нет, интернет напрямую кабелем идет.

 

Вчера около 10000 атак на мой компьютер.

Сегодня опять началось....

 

Так купИте.

Договоритесь о возможности возврата конечно же, т.к. вероятно не всякая железка будет "правильно" работать в вашей ситуации.

С помощью антивируса в данной ситуации очень сомневаюсь что что-то можно сделать.

Share this post


Link to post

Если я что то не понимаю, объясните, можно ли закрыть данный порт в принципе? Тогда же угрозы не будет, если они будут долбить в закрытый порт?

Share this post


Link to post
Если я что то не понимаю, объясните, можно ли закрыть данный порт в принципе? Тогда же угрозы не будет, если они будут долбить в закрытый порт?

 

 

порты пробовал закрывать , порт меняется атака идет по другому порту :)

 

Share this post


Link to post

//не успел дописать

И еще, атака происходит же по ип? Если перезагрузить комп то ип (если динамический) поменяется и атаки прекратятся? Если это какое то торрент приложение, то можно ли перегенерить порт? И можно ли в логах АВЗ посмотреть какое приложение на данном порту сидит?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.